|
116 | Erweiterung | Registrierung - Bundesland | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Auswahlliste der Bundesländer einfügen. Bisher kann freier Text eingegeben werden. |
|
117 | Erweiterung | Anzeige der Registrierungsdaten | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Seitentext für Registrierungs-Datenanzeigeseite erstellen. |
|
118 | Fehler | Fehlermeldungen für Registrierungsseite | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Fehlermeldungen für die Registrierungsseite einsetzen |
|
120 | Erweiterung | Navigation für Artikeldetailseiten | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Eine oben und/oder unten auf der Artikeldetailseite dargetellte Navigation. Es sind nur Navigationspunkte zum nächsten oder vorherigen Artikel zu erstellen. |
|
121 | Erweiterung | Fehlermeldungen, Backend, Menüpunkt 'Config' | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Alte Fehlermeldungsfunktion durch neue Fehlermeldungs-Klasse in allen Submenüs ersetzen. |
|
122 | Erweiterung | Hilfefunktion für Artikeleditor einfügen | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Kompletten Artikeleditor mit den Hilfetexten versehen. |
|
123 | Fehler | Hilfefunktion für Kathegorieeditor | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Hilfefunktion für den Kategorieeditor einfügen. |
|
124 | Erweiterung | Fehlermeldungen für Artikeleditor | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Fehlermeldungen der Datenspeicherung für Artikeleditor einfügen. |
|
125 | Erweiterung | Fehlermeldungen für Kategorieeditor | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Fehlermeldungen der Datenspeicherung für Kategorieeditoreinfügen. |
|
126 | Erweiterung | Statische Seite für die Datenschutzerklärung anlegen | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Statische Seite für die Datenschutzerklärung anlegen |
|
130 | Erweiterung | Anwenderoption mit Darstellung eines Bildes | geschlossen | |
0.0.6 | 0.0.8 beta |
Aufgabenbeschreibung
Anwenderoption mit Darstellung eines Bildes (eventuell mit Zusatztext) als Einfachauswahl. Es soll so eines bestimmte Artikelversion eindeutig auswählbar sein. Eventuell mit Preisänderung. |
|
131 | Erweiterung | Spam- und Hackschutz, Frontend | geschlossen | |
0.0.6 | |
Aufgabenbeschreibung
Als Spam- und Hackschutz wird Bottrap eingefügt. Zusätzlich wird ein Editor für die Black- / Whithelist eingefügt und die Ansicht der Meldeliste. |
|
132 | Erweiterung | Hacktest, Frontend | geschlossen | |
0.0.6 | 0.0.8 beta |
Aufgabenbeschreibung
Atomatische Prüfung ob Dateien auf dem Server verändert wurden. Dazu wird eine Datei mit Prüfsummen jeder (?) Datei angelegt und zum Download bereitgestellt. Mittels eines VB-Net-Tools wird diese mit einer früheren Liste verglichen. So können Manipulationen an Dateien einwandfrei festgestellt werden und gezielt Gegenmaßnahmen eingeleitet werden. |
|
133 | Erweiterung | Trennung von Front- und Backend | geschlossen | |
0.0.6 | 0.0.8 beta |
Aufgabenbeschreibung
Vollkommene Trennung von Front- und Backend. Dadurch wird der Aufruf des Backends mit seinen vielfältigen Manipulationsmöglichkeiten verhindert. Als Webverzeichnisstrucktur kann dies dann wie folgt realisiert werden: 1. Serververz. / admin Ziel: z.B. admin.shopname.xxx 1. Serververz. / shop Ziel: www.shopname.xxx Voraussetzung dafür ist es das der Serverbetreiber Subdomains erlaubt (dürfte die Regel sein). |
|
134 | Entwicklung | Umstellung des DB-Zugriffs | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Umstellung de DB-Zugriffs auf Prepared Statements. Durch die dadurch extreme Erschwernis MySQL-Injections durchzuführen wird der Code noch sicherer. |
|
135 | Entwicklung | DB-Zugriff Frontend | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Umstellung des DB-Zugriffs im Frontend auf Prepared Statements unter Verwendung einer neuen DB-Klasse |
|
136 | Erweiterung | Bei Bestelladresse Bundesland angeben | geschlossen | |
0.0.6 | 0.0.7 |
Aufgabenbeschreibung
Auswahltabelle für Bundesland im Formular "Bestelladresse" einfügen. |
|
139 | Erweiterung | Pluginsystem einfügen | geschlossen | |
0.0.6 | 0.0.8 beta |
Aufgabenbeschreibung
Implementierung eines Pluginsystems. Plugins werden in verschiedene Gruppen aufgeteilt: - für die Artikeldetailseite. Dort wird das Plugin mit der Syntax '{Pluginname, Parameterliste}' an beliebieger Stelle eingefügt Ein Kennzeichen von Plugins ist der dass Plugins durch den Backenduser, ohne Codeänderungen, positioniert werden können. Dies aber nur im Rahmen der editierbaren Texte und Textfelder. |
|
91 | Planung | Erweiterungen planen | geschlossen | |
0.0.3 | 0.1.0 |
Aufgabenbeschreibung
Art und Typ von Erweiterungen für die nächste Version planen |
|
92 | Fehler | Weitere statische Seiten anlegen | geschlossen | |
0.0.3 | 0.0.4 |
Aufgabenbeschreibung
Die Seiten: new_registration ok_registration editierbar ins Backend einfügen |
|
96 | Entwicklung | Hilfe für Benutzerseiten | geschlossen | |
0.0.3 | 0.0.5 |
Aufgabenbeschreibung
Für die Benutzerseiten "User" und "Kunden" die online-Hilfen anlegen. |
|
97 | Entwicklung | Logo in Emails fest einfügen | geschlossen | |
0.0.3 | 0.0.6 |
Aufgabenbeschreibung
Entwicklung einer Funktion um ein anzugebendes Logo fest in die Emails einzufügen. |
|
98 | Planung | Email - Vorlagen - Editor | geschlossen | |
0.0.3 | 0.0.6 |
Aufgabenbeschreibung
Entwicklung eines einfachen Email-Editors um die Bestell-Emails (und andere) im Backend gestalten zu können. |
|
99 | Entwicklung | Bezahlarten als Plugins | geschlossen | |
0.0.3 | 0.0.4 |
Aufgabenbeschreibung
Entwicklung und Implementierung der Bezahlarten- Plugins. Zuerst nur die Module "Auf Rechnung" und "Paypal". |
|
100 | Entwicklung | Versandarten als Plugin | geschlossen | |
0.0.3 | 0.0.4 |
Aufgabenbeschreibung
Versandarten in Form von Plugins implementieren. Zuerst nur "Abholung" und "Versand mit DPD" (einmalige Kosten für den Versand). |
|
81 | Entwicklung | Kategorie-Menü links | geschlossen | |
0.0.2 | 0.0.7 |
Aufgabenbeschreibung
Hier soll die aktuell angewählte Kategorie hervorgehoben dargestellt werden. Auch wenn Artikel gelistet werden. |
|
82 | Planung | Warenkorb installieren | geschlossen | |
0.0.2 | 0.0.6 |
Aufgabenbeschreibung
Script für einen Warenkorb entwerfen und einfügen a |
|
83 | Entwicklung | Währungssymbol in Konfiguration aufnehmen | geschlossen | |
0.0.2 | 0.0.6 |
Aufgabenbeschreibung
Währungssymbol in Konfiguration aufnehmen. |
|
84 | Entwicklung | Artikeldetailseite | geschlossen | |
0.0.2 | 0.0.6 |
Aufgabenbeschreibung
Artikeldetailseite erstellen |
|
85 | Entwicklung | Artikelnavigation | geschlossen | |
0.0.2 | 0.0.7 |
Aufgabenbeschreibung
Navigieren innerhalb einer Kategorie durch Links die im Kopf und/oder Fußbereich dargestellt werden. |
|
86 | Entwicklung | Warenkorbsystem | geschlossen | |
0.0.2 | 0.0.6 |
Aufgabenbeschreibung
Folgende Funktionen in Form einer Klasse: - Anzeige des Warenkobrbs als eigenständige Seite - ...als Mini-Warenkorb auf der Webseite - Speichern der ausgewählten Artikel in der DB, je nach Customer-level auch dauerhaft - Berechnung des Gesamtpreises mit Steuer - Anzeige / Berechnung der Versandkosten mit Steuern |
|
87 | Entwicklung | Bestellvorgang | geschlossen | |
0.0.2 | 0.0.6 |
Aufgabenbeschreibung
Bestellvorgang in Schrittweiser Form (max. 2 Schritte) einfügen. |
|
88 | Planung | Emailsystem entwerfen | geschlossen | |
0.0.2 | 0.0.6 |
Aufgabenbeschreibung
Emailsystem zur Kommunikation mit den Kunden entwerfen. Folgende Punkte sind zu berücksichtigen: Senden von: - Wiederuf VOR Bestellbestätigung - Rechnungsversand per HTML oder PDF - Auftragsstatus Diese Planung wird in weitere, kleinere Aufgaben zerlegt. |
|
89 | Entwicklung | Auto-Login nach Registrierung | geschlossen | |
0.0.2 | 0.0.7 |
Aufgabenbeschreibung
Nach der Registrierung ein Automatisches Login durchführenn lassen. |
|
90 | Entwicklung | Capcha-Abfrage bei Registrierung | geschlossen | |
0.0.2 | 0.0.7 |
Aufgabenbeschreibung
Capcha-Abfrage bei Registrierung einfuegen. Durch Option in config.php abschaltbar machen. |
|
19 | Planung | Planung der Struktur | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Erster Schritt der Planung in Form der Erstellung eines "Pflichtenheftes" in dem die grundlegenden Funktionen der zukünftigen Version 0.5.0 BETA festgelegt werden. Suchen und prüfen von frei verfügbaren Komponenten die in das System eingefügt werden können. |
|
20 | Entwicklung | Template erstellen | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Einfügen eines "fertigen" Admintemplates und dessen optimierung bzw. Anpassung an TobbiVM-Shop. Zum Einsatz kommt hier ein Template von: www.indeziner.com (http://indeziner.com/resources/freebies/free-css-templates/free-htmlcss-jquery-admin-panel-inadmin/). Dieses muss aber noch unterteilt werden in: - Header - Top-Menu - Left-Menuu - Content - Content 0 bis 5 - Footer All diese Teile werden über QuickSkin zusammen gefügt. |
|
21 | Entwicklung | DB-Klasse einfügen | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Einfügen der Datenbankklasse von Justin Vincent (http://justinvincent.com/ezsql). Da diese schon vorher bei anderen Projekten eingesetzt wurde kann diese einfach eingefügt werden und bedarf, bis auf weiteres keinen Tests mehr. |
|
22 | Entwicklung | Login- System | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Erstellen eines Backend-Loginsystemes das Session- / Datenbankbasierend funktioniert. Cookies werden aus Sicherheitsgründen NICHT eingesetzt. Später wird noch ein User-Level-System eingefügt. |
|
23 | Erweiterung | Loginfehler ausgeben | geschlossen | |
0.0.1 | 0.0.3 |
Aufgabenbeschreibung
Bei fehlerhafter Anmeldung ein Popup-Fenster öffnen und nach einer Bestätigung wieder Rücksprung zum Login. |
|
24 | Erweiterung | Bruteforce-Sperre | geschlossen | |
0.0.1 | 0.0.5 |
Aufgabenbeschreibung
Ziel ist hierbei eine Bruteforce zu erkennen und nach einer bestimmten Anzahl von Loginversuchen, innerhalb eines bestimmten Zeitraumes, den Zugang von der ausführenden IP für einen bestimmten Zeitraum zu sperren. Problem: Wie erkennt man einen Brutefore? Bei einfachen Systemen handelt es sich schon um Bruteforce wenn von einer IP x Anmeldeversuche gestartet werden. Was aber z.B. wenn diese von einer Gruppe von Nutzern einer Firma = ein Internetanschluss = eine IP kommen? Oder wenn die Angriffe über einen "Ring" von Rechnern kommen der immer der Reihe nach eine Abfrage starten, also jedesmal eine andere IP vorliegt... |
|
25 | Entwicklung | Top-Menue | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Fixes, also nicht Datenbankbasierendes Topmenü entwickeln. Spätere Erweiterungen betreffen ausschließlich das linke Menü welches als Untermenü des jeweiligen Topmenü-Punktes angelegt wird. Erst mittels des linken Menüpunktes wird der jeweilige Content ausgegeben. |
|
26 | Vorschlag | Linkes Menüsystem | geschlossen | |
0.0.1 | |
Aufgabenbeschreibung
Datenbankgestütztes Menüsystem das als Submenü für die jeweiligen Topmenu-Punkte fungiert. Über dieses Menü wird der jeweilig darzustellende Contentinhalt bestimmt. Beim ersten Aufruf wird automatisch die erste Submenü-Seite dargestellt. Spätere Erweiterungen sind so einpflegbar und müssen nur dem jeweiligen Topmenü-Punkt zugeordnet werden. |
|
27 | Erweiterung | Userverwaltung | geschlossen | |
0.0.1 | |
Aufgabenbeschreibung
Userverwaltung für das Backend. Hier können User NUR von einem Admin angelegt werden! |
|
28 | Erweiterung | User-Level-System | geschlossen | |
0.0.1 | 0.0.7 |
Aufgabenbeschreibung
Erweiterung der Zugangsberechtigung um ein User-Level-System. Hierzu werden 3 Userlevel fest implementiert: 1 = Administrator - mit allumfassenden Zugriffsrechten 2 = Manager - ohne Zugriff auf Konfigurations-Daten 3 = User - Kann nur Kategorie-, Artikeldaten editieren, Statische Seiten bearbeiten Je nach Level sind vordefinierte Menüpunkte bzw. Inhalte nicht veränderbar - werden aber zur Information dargestellt. |
|
29 | Entwicklung | Contentsystem | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Aufteilung des Contentbereiches in: message - Meldebereich des Backends für Fehler- und Erfolgsmeldungen help - Kurzhilfe zum jeweiligen Contentinhalt - kann ausgeblendet werden content0 bis content5 = Seiteninhalte - 0 Contentübersicht, falls notwendig, nur Ausgabe - 1 Standard-Contentbereich, E/A-Bereich - 2 Statistikdarstellung, nur Ausgabe, falls notwendig - 3 Standard-Upload, falls notwendig, E/A-Bereich |
|
30 | Entwicklung | $_GET validieren | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Validieren (escapen und auf Gültigkeit prüfen) der $_GET-Parameter für den Backend-Seitenaufruf. Prinzip: Whitelist |
|
31 | Vorschlag | Tabellenfunk. | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Erstellen eines Tabellengenerators der mittels folgender Daten eine Tabellenstruktur erstellt. head array, Spaltenüberschriften field array, assoziativ, Daten aus DB für die aktuelle Seite footer string, Fußzeile der Tabelle width array, optional, Spaltenbreiten definieren funcTop boolean, optional, Funktions-Buttons am Kopf funcBottom boolean, optional, Funktions-Buttons am Fuß naviTop boolean, optional, Navigation am Kopf naviBottom boolean, optional, Navigation am Fuß Funktion um die Daten für die aktuelle Tabellen-Seite bereit zustellen. Ziel ist einheitliche Tabellen zu erstellen |
|
33 | Entwicklung | Direkten Scriptaufruf verhindern | geschlossen | |
0.0.1 | 0.0.2 |
Aufgabenbeschreibung
Direkten Scriptaufruf über Browser u.ä. verhindern |
|
35 | Entwicklung | Tiny-MCE konfigurieren | geschlossen | |
0.0.1 | 0.0.3 |
Aufgabenbeschreibung
Einstellungen an Tiny-MCE vornehmen damit nur die Schriften / CSS-Klassen... im Editor verfügbar sind. Anpassen der Pfadangaben für Bilder, Medien... Anzahl der Funktionen prüfen und Fensterformat anpassen. Einstellungen zentral in header.php vornehmen! |